More /var/adm/sulog

SU 10/20 14:50 + console root-sys SU 10/20 16:55 + pts/2 user3-root SU 11/05 11:21 - pts/3 root-useri]

 

Ограничение доступа суперпользователя

Файл /etc/default/login дает вам возможность защитить учетну! запись суперпользователя в системе путем ограничения доступа на определенное устройство.

Ниже приводится содержимое файла /etc/default/login.

#ident "@(#)login.dfl 1.8 96/10/18 SMI" /* SVr4.0 1.1.1.1 */

#

# Set the TZ environment variable of the shell.

#TIMEZONE=EST5EDT

#

# ULIMIT sets the file size limit for the login. Units are disk blocks.

# The default of zero means no limit.

#ULIMIT=0

#

# If CONSOLE is set, root can only login on that device.

# Comment this line out to allow remote login by root.

#CONSOLE=/dev/console

#

# PASSREQ determines if login requires a password. PASSREQ=YES

#

# ALTSHELL determines if the SHELL environment variable should be set ALTSHELL=YES

#

# PATH sets the initial shell PATH variable

#PATH=/usr/bin:

#

# SUPATH sets the initial shell PATH variable for root

#SUPATH=/usr/sbin:/usr/bin

#

# TIMEOUT sets the number of seconds (between 0 and 900) to wait before

# abandoning a login session.

#TIMEOUT=300

#

# UMASK sets the initial shell file creation mode mask. See umask(l).

#UMASK=022

#

# SYSLOG determines whether the syslog(3) LOG_AUTH facility should be

#ft used to log all root logins at level LOG_NOTICE and multiple failed S, \СфИ гЯУЗ!^ SA. l£G_Cm, S45Y05=YES

 

Файл /etc/default/login использует три дополнительные переменные в ОС Solaris 8. Это следующие переменные:

• SLEEPTIME=4 — Количество секунд по умолчанию между попытками входа в систему

• RETRIES=5 — Количество неудавшихся попыток входа в систему по умолчанию, после которых программа login завершает свое выполнение.

• SYSLOG_FAILED_LOGINS=5 —Количество неупавшихсяпопытоквхода в систему по умолчанию, после которых они будут решстрироваться в

syslog.

Переменная CONSOLE

Вы можете установить переменную console так, чтобы указать одно из трех возможных условий, ограничивающих вход суперпользователя в систему:

• Если переменная определена как CONSOLE=/dev/console, то root может регистрироваться только с системной консоли. Любая попытка войти как root с любого другого устройства приведет к появлению сообщения об ошибке: